L’arrivo della versione Web di WhatsApp ha certamente migliorato il modo in cui gli utenti di tutto il mondo possono accedere e sfruttare in ogni momento uno dei più popolari client di messaggistica istantanea, tuttavia le ultime ore sono state caratterizzate da una certa apprensione per gli oltre 200 milioni di iscritti che utilizzano il celebre servizio, a causa di una nuova vulnerabilità che avrebbe permesso l’esecuzione di codice non autorizzato da remoto, esponendo tantissimi utenti al rischio hack.
La scoperta della vulnerabilità e la compilazione della patch che in questi momenti sta permettendo agli utenti di Whatsapp Web di tornare alla normalità è di CheckPoint, una web company incentrata sulla sicurezza che avrebbe messo in risalto il sistema di invio dei “biglietti da visita elettronici” (noti come vCard) come possibile fattore di rischio.
Una card contenente codice malevolo, inviata tramite l’applicazione web di WhatsApp, può infatti veicolare diverse tipologie di attacchi, tra cui il redirect a malware, ransomware e i più temuti RAT (attacchi di accesso remoto, uno dei principali exploit particolarmente apprezzati nel mondo dell’hacking).
Tutto quello che era necessario per avviare l’attacco era semplicemente un numero di telefono associato all’account WhatsApp: a questo si è aggiunta anche una componente psicologica molto rilevante, dal momento che la maggioranza degli utenti di questo servizio tende ad aprire eventuali allegati senza riflettere troppo sul possibile contenuto malevolo: inviare attacchi e ricevere informazioni personali è diventato così più semplice che mai, grazie all’involontaria “collaborazione” dell’utente.
La vulnerabilità delle vCard riguarda in particolare la manipolazione della scheda relativa ai “contatti”, in cui possono essere specificate istruzioni affinché il client possa eseguire il download di un file .exe, che spesso identifica la presenza di malware o altri componenti indesiderati. WhatsApp sarebbe comunque cosciente del problema, e proprio in questi momenti starebbe sviluppando un fix definitivo che consentirebbe di tornare alla normalità del servizio in breve tempo.
La nuova versione di WhatsApp comprensiva della correzione avrà codice v0.1.44781; pertanto per chi facesse uso, oltre all’app classica, della versione Web, è altamente consigliato aggiornarsi per non incorrere in eventuali problemi: al più presto vi aggiorneremo sulle condizioni del servizio, che nelle prossime ore dovrebbe comunque riprendere regolarmente per tutti gli utenti.
Lascia un commento